应用系统安全防护策略优化方法及装置

Invention Publication

Please log in to see more content

Patent Title: 应用系统安全防护策略优化方法及装置
Application No.: CN201811403141.2

Application Date: 2018-11-23
Publication No.: CN109302421A

Publication Date: 2019-02-01
Inventor: 孙歆 , 李沁园 , 韩嘉佳 , 周升 , 倪阳旦 , 陈利跃 , 孙昌华 , 李景 , 戴桦 , 吕磅 , 李霁远
Applicant: 国网浙江省电力有限公司电力科学研究院 , 国网浙江省电力有限公司 , 国家电网有限公司
Applicant Address: 浙江省杭州市下城区朝晖八区华电弄1号
Assignee: 国网浙江省电力有限公司电力科学研究院,国网浙江省电力有限公司,国家电网有限公司
Current Assignee: 国网浙江省电力有限公司电力科学研究院,国网浙江省电力有限公司,国家电网有限公司
Current Assignee Address: 浙江省杭州市下城区朝晖八区华电弄1号
Agency: 浙江翔隆专利事务所
Agent 张建青
Main IPC: H04L29/06
IPC: H04L29/06 ; H04L12/24 ; H04L29/08

Abstract:

本发明公开了一种应用系统安全防护策略优化方法及装置。针对目前单个WAF的防护可能会被绕过的问题，本发明通过旁路的异构冗余WAF策略进行多模表决，确定当前请求是否是恶意请求，并将优化的策略更新至串接的主WAF，从而提升识别率，降低误报。本发明通过异构冗余的第三方WAF的检测结果，为主WAF提供更多的样本素材；通过表决方式进一步精简样本，减少互为冲突的检测结果，同时增加结果的可信度。

Public/Granted literature

CN109302421B 应用系统安全防护策略优化方法及装置 Public/Granted day:2021-05-18

Information query

Chinese Patent Announcement Global Dossier Espacenet